Evitar conexiones por afuera a la base de datos

Hola tengo una consulta, tengo una aplicacion en delphi cliente servidor y se conecta a un Sqlserver 2000, el servidor tiene seguridad de SQL y queria saber si existe alguna manera de evitar que un usuario pueda hacer consultas por afuera de la aplicacion a pesar de tener usuario y claves validos.

El tema pasa por usuarios con conocimientos que utilizan su usuario de la aplicacion (SQL) y tiran querys por afuera con el query analizer u otro, hay alguna forma para filtrar las aplicaciones que pueden conectarce?

Desde ya muchas gracias

Si, puedes dar PERMISOS a nivel APLICATIVO, aunque me suena extraño que un usuario (final), sepa utilizar el ANALIZADOR DE CONSULTAS.

Revisa: sp_addapprole, sp_setapprole,

Por eso es que se estila la seguridad a nivel de aplicación mientras que la aplicación corre sobre la DB un usuario de servicio al que solo la gente de sistemas tiene el password.

Como te comentan, los approle son una solución, pero tendrás que hacer algunos ajustes a tu programa para hacerla funcionar.